AWS - CloudFront Post Exploitation

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

CloudFront

Vir meer inligting, kyk:

AWS - CloudFront Enum

Man-in-the-Middle

Hierdie blog pos stel 'n paar verskillende scenario's voor waar 'n Lambda bygevoeg kan word (of gewysig kan word as dit reeds gebruik word) in 'n kommunikasie deur CloudFront met die doel om inligting van gebruikers te steel (soos die sessie cookie) en die antwoord te wysig (deur 'n kwaadwillige JS-skrip in te voeg).

scenario 1: MitM waar CloudFront geconfigureer is om toegang te verkry tot 'n HTML van 'n emmer

Skep die kwaadwillige funksie.
Koppel dit aan die CloudFront verspreiding.
Stel die gebeurtenistipe op "Viewer Response".

Deur die antwoord te benader, kan jy die gebruikers se cookie steel en 'n kwaadwillige JS in voeg.

scenario 2: MitM waar CloudFront reeds 'n lambda funksie gebruik

Wysig die kode van die lambda funksie om sensitiewe inligting te steel.

Jy kan die tf kode om hierdie scenario's hier te hercreëer nagaan.

Support HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousAWS - API Gateway Post Exploitation NextAWS - CodeBuild Post Exploitation

Last updated 9 days ago